https://wiki.dzmuh.com/index.php?action=history&feed=atom&title=PeacenotwarPeacenotwar - История изменений2026-05-06T06:46:57ZИстория изменений этой страницы в викиMediaWiki 1.38.4https://wiki.dzmuh.com/index.php?title=Peacenotwar&diff=7849&oldid=prevDzmuh: Новая страница: «'''Peacenotwar''' — вредоносное ПО, созданное Брэндоном Миллером. Оно было доб...»2022-04-02T22:16:46Z<p>Новая страница: «'''Peacenotwar''' — вредоносное ПО, созданное <a href="/index.php?title=%D0%9C%D0%B8%D0%BB%D0%BB%D0%B5%D1%80,_%D0%91%D1%80%D1%8D%D0%BD%D0%B4%D0%BE%D0%BD&action=edit&redlink=1" class="new" title="Миллер, Брэндон (страница не существует)">Брэндоном Миллером</a>. Оно было доб...»</p>
<p><b>Новая страница</b></p><div>'''Peacenotwar''' — вредоносное ПО, созданное [[Миллер, Брэндон|Брэндоном Миллером]]. Оно было добавлено в марте 2022 года в пакет node-ipc.<br />
<br />
== История ==<br />
Между 7 и 8 марта 2022 года Миллер выпустил два обновления пакета node-ipc, содержащие вредоносный код, нацеленный на компьютеры, находящиеся в России и Белорусии<ref>{{cite web|url=https://www.itnews.com.au/news/protestware-npm-package-dependency-labelled-supply-chain-attack-577488|title='Protestware' npm package dependency labelled supply-chain attack|date=March 17, 2022|author=Juha Saarinen|website=IT News|publisher=[[nextmedia]]}}</ref><ref>{{Cite web |title=Open Source Maintainer Sabotages Code to Wipe Russian, Belarusian Computers |url=https://www.vice.com/en/article/dypeek/open-source-sabotage-node-ipc-wipe-russia-belraus-computers |access-date=2022-03-18 |website=[[Vice News]] |language=en}}</ref>.<br />
<br />
Первая функция кода записывала файл с названием «WITH-LOVE-FROM-AMERICA.txt» (в котором хранится сообщение в знак протеста против [[Вторжение России на Украину (2022)|вторжения России на Украину]]) и помещала его на рабочий стол. Вторая функция вычисляла IP-адрес компьютера, и если он находился в России или Белоруссии, все файлы в системе перезаписывались смайликом в виде сердца<ref name=register>{{cite web |last1=Proven |first1=Liam |title=JavaScript library updated to wipe files from Russian computers |url=https://www.theregister.com/2022/03/18/protestware_javascript_node_ipc/ |website=[[The Register]] |publisher=Situation Publishing |access-date=18 March 2022 |archive-url=https://web.archive.org/web/20220318130958/https://www.theregister.com/2022/03/18/protestware_javascript_node_ipc/ |archive-date=18 March 2022 |date=18 March 2022 |url-status=live}}</ref><ref name=nvd>{{cite web|title=CVE-2022-23812 Detail|url=https://nvd.nist.gov/vuln/detail/CVE-2022-23812/|website=[[National Vulnerability Database]]|publisher=[[National Institute of Standards and Technology|NIST]]|access-date=17 March 2022}}</ref><ref name="Snyk">{{cite web|last1=Tal|first1=Liran|title=Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine|url=https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/|website=[[Snyk]]|date=16 March 2022}}</ref>.<br />
<br />
== Влияние ==<br />
Поскольку пакет node-ipc был распространённой программной зависимостью, он поставил под угрозу несколько других проектов, которые на него полагались<ref>{{Cite web|url=https://github.com/zlw9991/node-ipc-dependencies-list/|title=Node-ipc-dependencies-list|website=[[GitHub]]|date=19 March 2022}}</ref> — в частности, Vue.js и Unity Hub<ref>{{cite web|title=BIG sabotage: Famous npm package deletes files to protest Ukraine war|url=https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/|access-date=17 March 2022|work =[[Bleeping Computer]]}}</ref>.<br />
<br />
== Ссылки ==<br />
{{википедия|Peacenotwar}}<br />
* [https://toxic-repos.ru/ Список "токсичных" репозиториев]<br />
<br />
== Примечания ==<br />
{{примечания}}<br />
<br />
[[Категория:Международная реакция на вторжение России в Украину]]<br />
[[Категория:Вредоносное программное обеспечение]]</div>Dzmuh